Project Discovery 소개

사이버 공격은 시간이 지날수록 고도화되어 증가하는 추세로 최근에는 주요 공격 대상을 스타트업으로 확장하면서 많은 스타트업에서 개인정보 유출 사례가 급증하고 있습니다. 이로 인한 정보보안 강화의 중요성은 날이갈수록 증가하고 있지만 예산과 인력 문제 등으로 어려움을 겪고 있으며 이러한 문제를 해결하기 위해 Project Discovery에서 개발한 오픈소스 도구들을 사용할 수 있습니다.

Project Discovery 도구는 보안 점검 활동에 활용할 수 있는 오픈소스 도구로 크게 자산 식별 도구와 보안 취약점 스캔 도구를 구성되어 있으며 도구끼리 서로 호환성을 지니고 있어 All In One 보안 서비스를 구축할 수 있습니다. 개발 언어는 Go 언어로 개발되어 멀티 플랫폼(Windows, Linux, macOS)에서 사용이 가능하고 간단하게 파이프라인으로 명령어를 연결시켜 한 줄의 명령어로 자산 식별과 보안 취약점 스캔이 가능합니다.

 

현재는 오픈소스를 기반으로 사업화를 진행하고 있으며 SaaS(Software-as-a-Service) 서비스로 제품을 구성하여 보안 지식을 전문적으로 보유하지 않은 도메인 입력만으로 보안 점검을 진행할 수 있도록 제품을 개발하고 있습니다.

Project Discovery는 Point72 Ventures, SignalFire, CRV, Rain Capital, Accel 에서 투자 유치를 받았으며 Bishopfox, Fastly, Starbucks 등 많은 기업에서 보안 점검에 활용하고 있습니다.

 

기업 이외에 오픈소스의 특징으로 커뮤니티 중심으로 활발하게 사용되고 있으며 글로벌 보안 연구원들은 Project Discovery에서 제공하는 오픈소스를 활용하여 많은 보안 취약점을 찾아내는데 성공 했으며 주로 버그바운티(보안 취약점 포상 제도) 활동에 활발히 사용되고 있습니다.

• Power of Community - Sandeep Singh, Keynote @ BSides Ahmedabad 2021

https://www.youtube.com/watch?v=AeRCbOKAnt8

CVE(Common Vulnerabilities and Exposures)란?

CVE(Common Vulnerabilities and Exposures)는 컴퓨터 보안 취약점에 대한 공개 목록입니다. 취약점과 관련된 정보를 표준화된 방식으로 제공하여, 보안 시스템이나 제품 간의 호환성을 증진하고, 취약점에 대한 효율적인 관리를 가능하게 합니다. CVE 식별자는 CVE-연도-일련번호 형식으로 구성되며, 이 식별자를 통해 특정 취약점에 대한 상세 정보, 영향 받는 제품, 해결 방안 등을 찾아볼 수 있습니다. CVE 목록은 MITRE Corporation에 의해 관리되며, 보안 커뮤니티와 협력하여 업데이트됩니다. 이 시스템은 보안 연구자, 제품 제조사, 보안 서비스 제공업체 등 다양한 이해관계자들이 취약점 정보를 공유하고 이해하는 데 중요한 역할을 합니다.

참고자료

https://pvs-studio.com/en/blog/posts/0971

What is CVE and what vulnerabilities can it tell us about?